אָנדרעי האָלצמאַן עפּל האט צו האַנדלען מיט דער ערשטער ערנסט און גרויס-וואָג פּראָבלעם מיט אַפּלאַקיישאַנז ינפעקטאַד מיט געפערלעך מאַלוואַרע נאָך אַכט יאָר פון עקזיסטענץ פון זייַן ווייכווארג קראָם. ער האט צו אָפּלאָדירן עטלעכע פאָלקס אַפּלאַקיישאַנז פון די אַפּ סטאָר, וואָס זענען געניצט דורך הונדערטער פון מיליאַנז פון ניצערס, ספּעציעל אין טשיינאַ.
די מאַלוואַרע וואָס איז געראטן צו ינפילטרירן די אַפּ סטאָר איז גערופן XcodeGhost און איז געווען פּושט צו דעוועלאָפּערס דורך אַ מאַדאַפייד ווערסיע פון Xcode, וואָס איז געניצט צו שאַפֿן יאָס אַפּפּס.
"מיר האָבן אַוועקגענומען אַפּפּס פון די אַפּ סטאָר וואָס מיר וויסן זענען באשאפן מיט דעם שווינדל ווייכווארג," זי האט באשטעטיגט פֿאַר רעוטערס פירמע ספּאָוקסווומאַן קריסטין מאָנאַגהאַן. "מיר ארבעטן מיט דעוועלאָפּערס צו ענשור אַז זיי נוצן די ריכטיק ווערסיע פון Xcode צו פּאַטש זייער אַפּפּס."
צווישן די מערסט באַרימט אַפּפּס וואָס זענען כאַקט איז די דאָמינאַנט כינעזיש קאָמוניקאַציע אַפּ WeChat, וואָס האט איבער 600 מיליאָן כוידעשלעך אַקטיוו ניצערס. עס איז אויך די פאָלקס געשעפט קאָרט לייענער CamCard אָדער Uber ס כינעזיש קאָנקורענט דידי טשוקסינג. אין מינדסטער מיט WeChat, לויט די דעוועלאָפּערס, אַלץ זאָל זיין פייַן. די ווערסיע באפרייט אויף סעפטעמבער 10 כּולל די מאַלוואַרע, אָבער אַ ריין דערהייַנטיקן איז באפרייט צוויי טעג צוריק.
לויט צו זיכערהייט פירמע Palo Alto Networks, עס איז טאַקע אַ "זייער בייזע און געפערלעך" מאַלוואַרע. XcodeGhost קען צינגל פישינג דיאַלאָגס, עפענען URL ס און לייענען דאַטן אין די קליפּבאָרד. אין מינדסטער 39 אַפּלאַקיישאַנז זענען געמיינט צו זיין ינפעקטאַד. ביז איצט, לויט Palo Alto Networks, בלויז פינף אַפּפּס מיט מאַלוואַרע האָבן ארויס אין די אַפּ סטאָר.
ביז איצט, עס איז נישט פּראָווען אַז עטלעכע דאַטן זענען סטאָלען, אָבער XcodeGhost פּראָוועס ווי לעפיערעך גרינג עס איז צו באַקומען אין די אַפּ סטאָר טראָץ שטרענג כּללים און קאָנטראָל. אין אַדישאַן, אַרויף צו הונדערטער פון טיטלען קען זיין ינפעקטאַד.
עפל טענהט נישט אז זייער אס איז דער בעסטער און זיכערסטער אין דער וועלט? כסדר פאסירן נארישע זאכן, זיי זענען כסדר פארבאטן און באגרעניצט, און וויכטיגע זאכן אנטלויפן פון זיי
פֿון וואָס איך לייענען, די ינפעקטאַד אַפּלאַקיישאַנז זענען באשאפן דורך ינפעקטאַד קסקאָדע. איך בין סאַפּרייזד אַז אויב עמעצער איז אַ דעוועלאָפּער, ד.ה. עס מומכע אַז ער איז ניצן פאָלטי קסקאָדע. א שפעטערדיקע טשעק פון עפל האט עס נישט אויפגענומען. מיסטאָמע געזונט דיסגייזד. איך וויס נישט. אויף אַנדרויד, אָבער, ינפעקציע אַקערז דורך דאַונלאָודינג אַ אַפּלאַקיישאַן אַרויס פון די שפּיל, צושטימען צו די אַפּלאַקיישאַן אַלע מעגלעך רעכט, און איר זענט סאַפּרייזד. עס איז נישט די שולד פון דער פּלאַטפאָרמע. מיט עפּל, עס איז געווען מער ינסידיאַס ווייַל די ינפעקטאַד אַפּפּס זענען געווען אין די Ofiko אַפּ קראָם.
יאָס איז נישט קאַמפּראַמייזד, אַזוי די מאַלוואַרע האט פול קאָנטראָל "בלויז" איבער די אַפּלאַקיישאַן עס איז אין. פּלוס עס קענען טאָן אַ ביסל אנדערע זאכן וואָס זיי געשריבן אין דעם אַרטיקל וואָס אַ נאָרמאַל אַפּלאַקיישאַן קענען טאָן (עס קענען מאָניטאָר די בריווקאַסטן, שאַפֿן פישינג דיאַלאָגס ...). אַזוי עס דעפּענדס אויף וואָס אַפּפּס עס גאַט אין - וואָס די אַפּ טוט און וואָס דאַטן עס קענען קלייַבן (עס וועט מאַכן אַ חילוק אויב איך געדאַנק פון אַ שפּיל אָדער אַ פּאַראָל פאַרוואַלטער). די מייַלע פון יאָס איז אַז, ניט ענלעך אַנדרויד, אַפּלאַקיישאַנז קענען נישט אַקסעס SMS, אַזוי עס קען נישט ינטערסעפּט SMS מיט באַשטעטיקונג קאָודז פֿאַר אינטערנעט באַנקינג.
דו האסט מיר א וויץ? : ד יאָ, דאָך עס איז די מערסט זיכער אַקס ווייַל עס איז בלויז יקספּיריאַנסט אַ ביסל הויפּט טרעץ אין זיין לעבן, ניט ענלעך קאַמפּיטינג סיסטעמען וואָס דערפאַרונג איין סאַקאָנע נאָך דעם אנדערן. רובֿ זיכער טוט נישט מיינען אַז עס איז גאָר ימפּענאַטראַבאַל, עס נאָר מיטל אַז עס איז מער זיכער ווי אַלע די אנדערע. און דאס איז ער ;)
אַזוי אַז מיסטאָמע דערקלערט די שטאַט די אַפּ סטאָר איז געווען אין בייַ מינדסטער נעכטן ... נו, אַלעווייַ זיי וועלן שטעלן עס צוריק צוזאַמען באַלד. דאַנקען פֿאַר די אינפֿאָרמאַציע
איך בין אנטשולדיג פאר אלע IT עקספערטן פאר א ליימאן פראגע - וועט עס זיין גענוג אויב איך גיי נישט אין די אפ סטאָר ביז די פראבלעם איז סאַלווד, אָדער בין איך נאָך אין געפאַר?
דו זאלסט נישט אראפקאפיע עפּעס און טאָן ניט אפילו לאָזן די הויז.
דו זאלסט נישט האַנדלען מיט עס אין אַלע און פאָרזעצן צו נוצן די מיטל נאָרמאַלי. איר טאָן ניט האָבן צו זאָרג :)
אדאנק:-)
איך צווייפל אַז דעוועלאָפּערס פון אַזאַ גרויס אַפּלאַקיישאַנז וואָלט אראפקאפיע Xcode פֿון קיין פאַרלאָזלעך מקור. די טעקע קוקט ווי אַן באַפאַלן אויף די היגע מירערז פון עפּל ס מקור אונטער די גראָבער פינגער פון די שטאַט ינפראַסטראַקטשער אין טשיינאַ. בלויז אַפּלאַקיישאַנז וואָס דער הויפּט נוצן יוזערז אין טשיינאַ זענען קעגן. דאס הייסט די כינעזער רעגירונג פרובירט עפעס צו קריגן דאטא איבער אירע בירגער. עס איז גאָרנישט נייַ און עס כאַפּאַנז אַ פּלאַץ אין קינאָ.
גרויס קאָמפּאַניעס זענען סטעדאַלי פייטינג די כינעזיש רעגירונג. עס איז אַ גרויס און טשיקאַווע מאַרק, אַזוי זיי זענען טריינג צו אַרבעטן דאָרט טראָץ די פּראָבלעמס. אָדער דאָס איז געטאן אין אַ באַאַמטער וועג, למשל אין ענטפער צו די פֿילטרירונג פון Google בלעטער, אָדער אַנאַפישאַלי, ווען ערלעך רעגירונג כאַקערז זענען טריינג צו מאַסע יבערקוקן די Gmail אַקאַונץ פון כינעזיש יוזערז
עס טוט נישט אפילו רעדן וועגן טראַקינג ווייכווארג שווער-לאָודיד אין די Firmware פון אַ ZTE, Xiaomi, עטק טעלעפאָן. עס זענען פילע זאָגן אויף די אינטערנעט
הי, איך טאָן ניט וויסן אויב דאָס איז שייַכות, אָבער נאָך מיין יפאָנע דערציילט מיר אַז עס איז געווען אַ ווייכווארג דערהייַנטיקן, איך אינסטאַלירן עס און זינט דעמאָלט, איין אַפּ איז קראַשינג אפילו נאָך ריינסטאַללינג ...
שלעכט אַפּטאַמאַזיישאַן פֿאַר די נייַ אָפּערייטינג סיסטעם איז צו באַשולדיקן, איר האָבן צו וואַרטן ביז די אַפּלאַקיישאַן זיך ריליסיז אַ נייַע דערהייַנטיקן וואָס כולל יאָס 9 שטיצן.
היי, דאַנקען פֿאַר די ענטפער און הילף :-)